شركة "إن إس أو" (NSO) الإسرائيلية طوّرت برنامج تجسس أطلقت عليه اسم "بيغاسوس" (رويترز)
عندما شنّ العملاء الأميركيون والإسرائيليون هجوم "ستوكسنت" (Stuxnet) الإلكتروني الذي استهدف برنامج إيران النووي، ظن الجواسيس والمهندسون والمتسللون أنهم قادرون على إلحاق أضرار جسيمة بقدرة إيران على إنتاج اليورانيوم المخصّب وإبطاء برنامجها النووي دون إطلاق رصاصة واحدة أو إزهاق الأرواح. ولكن سرعان ما عادت إيران إلى تطوير برنامجها النووي لتصبح قدراته أكبر.
وقال الكاتب بورزو داراغاهي -في تقرير نشرته صحيفة "الإندبندنت" (Independent) البريطانية- إنه قبل ظهور فيروس "ستوكسنت" كان يُنظر إلى الهجمات الإلكترونية على أنها مضايقات أو سلوك إجرامي وتُستخدم للتجسس على الشركات أو بين الحكومات.
اقرأ أيضا
وكانت صناعة الأمن السيبراني العالمية لا تتجاوز بضعة مليارات من الدولارات فقط. وخلال السنوات الخمس المقبلة، من المتوقع أن تبلغ قيمتها أكثر من 210 مليارات دولار.
ويرى الكاتب أن الحرب الإلكترونية أصبحت جزءا من إستراتيجية الأمن القومي للعديد من الدول، باعتبارها أداة أساسية للتجسس والاستخبارات والتخريب والسرقة. وفي الوقت الحالي، تسعى كل دولة إلى تعزيز دفاعاتها الإلكترونية وقدراتها الهجومية.
ويعتقد الخبراء أن كلا من روسيا والصين تمتلكان قدرات هائلة في الحرب الإلكترونية، لكن مصدر القلق الحقيقي هو الدول المعزولة دبلوماسيا على غرار إيران وخاصة كوريا الشمالية، وذلك لأنه ليس لديها ما تخسره
وتعتبر شيرود دي جريبو -وهي مختصة أمن المعلومات بشركة "بروف بوينت" (Proof Point) للأمن السيبراني- أن "كوريا الشمالية دولة فريدة من نوعها، لأنها تركّز بشدة وباستمرار على العمليات المالية والتجارية". ومن بين أهدافها الأساسية تبادل العملات المشفرة ومحاولة جمع أسماء المستخدمين وكلمات المرور الخاصة بهم من أجل عمليات السرقة، للتخفيف من وطأة العقوبات الدولية التي طالتها بسبب برنامجها النووي وسلوكها العدواني.
هجمات منتظمة
وذكر تقرير صادر عن شركة "بروف بوينت" أن مجموعة مشتبه في أنها مدعومة من طرف كوريا الشمالية تقوم بشن هجمات منتظمة تستهدف الدبلوماسيين والسياسيين والصحفيين والمنظمات غير الربحية في جميع أنحاء أوروبا وآسيا وأميركا الشمالية.
وحسب الشركة، فإن المتسللين باتوا يستخدمون البرامج الضارة التي تتسلل إلى أنظمة تكنولوجيا المعلومات وتجمع البيانات بدلا من محاولات التصيد الاحتيالي القديمة، التي تقوم على إغراء الضحايا لدفعهم إلى وضع كلمة المرور أو اسم المستخدم.
وتنبّه دي جريبو إلى انتشار البرمجيات الخبيثة في كل مكان تقريبا، ما يعني أن كل من يعملون في مجالات حساسة مثل الإعلام والتمويل والسياسة الخارجية عليهم توخي الحذر. وهي توضح أنه يمكن للبرمجيات الخبيثة التسلل عبر البريد الإلكتروني ومواقع التواصل الاجتماعي والمكالمات الهاتفية. لكن يبدو أنه لا يمكننا الحيلولة دون حدوث عمليات الاختراق.
وحذر كيفين مانديا -وهو الرئيس التنفيذي لشركة الأمن السيبراني "مانديانت" (Mandiant)- من أن قدرات إيران الإلكترونية قد توسّعت لدرجة تتجاوز قدرة الغرب على مواجهتها. وفي تصريح له لقناة "سي إن بي سي" (CNBC)، قال إن "إيران لديها إطار عمل يمكّنها من تحديث البرامج الضارة بسرعة فائقة وجعلها فعّالة وقادرة على تخطي دفاعاتنا".
ويشعر كثيرون حاليا بالقلق حيال دورة التصعيد التي بدأت فعلا ولا يمكن عكسها، في ظل محاولة الدول التفوق على بعضها البعض في سباق التسلح السيبراني. وبعد أسابيع من اتهام إسرائيل في أكتوبر/تشرين الأول بشن هجوم إلكتروني على محطات الوقود الإيرانية، قامت طهران بالرد على ذلك من خلال اختراق مواقع المواعدة والرعاية الصحية الإسرائيلية ونشر بعض المعلومات الحساسة.
وأظهرت قائمة لمركز الدراسات الأمنية والدولية، مكونة من 62 صفحة لأبرز الهجمات الإلكترونية منذ عام 2006، قراصنة مشتبها بهم من البرازيل والصين وروسيا وإسرائيل. وكان بين المستهدفين من وراء هذه الهجمات أقليات عرقية مثل الأكراد، ونشطاء يطالبون بانتخابات نزيهة في روسيا، وشركات صغيرة وشركات نفط.
ويعتقد الكاتب داراغاهي أنه ربما يكون قد حان الوقت لإصدار معاهدة عالمية تنظم استخدام الأسلحة الإلكترونية وتمنع إساءة استخدامها بنفس الطريقة التي يتم بها تنظيم استخدام الأسلحة النووية والكيميائية والبيولوجية.
المصدر : إندبندنت